J’ai récemment rencontré un problème en combinant l’utilisation de Pihole et de conteneurs Docker. Je vais détailler ce qui se passe et donner une manière de résoudre ça.
Contexte et problème
┌──────────────────────── Hôte ────────────────────────┐
│ │
│ │
│ ┌─────────────────────────┐ │
│ │ │ │
│ │ ┌──┴───┐ ┌──┴───┐
│ │ │ Ports◄────────────────► Ports│
│ │ │ DNS │ │ DNS │
│ │ Conteneur Pihole └──┬───┘ └──┬───┘
│ │ │ │
│ │ ├───────┐ │
│ └─────────────────────────┘ │ │
│ │ │
│ ┌────────────────────┐ │ │
│ │ Conteneur Docker ├────────────┤ │
│ └────────────────────┘ │ │
│ Réseau │
│ Docker │
│ ┌────────────────────┐ │ │
│ │ Conteneur Docker ├────────────┘ │
│ └────────────────────┘ │
│ │
└──────────────────────────────────────────────────────┘Il s’agit d’un cas de figure où plusieurs conteneurs tournent sur un seul hôte, et l’un de ces conteneurs est le serveur Pihole. Ce serveur DNS est utilisé par d’autres machines, l’hôte lui-même, et les autres conteneurs.
Ce qui se passe si on laisse une configuration par défaut, c’est que les autres conteneurs n’arrivent pas à effectuer de requêtes DNS. Je ne sais pas l’expliquer, il faudrait faire une analyse de paquets pour voir ce qu’il se passe réellement. Quoi qu’il en soit moi ça me pose problème par exemple parce que l’un de mes conteneurs est un serveur Nextcloud qui fait des requêtes vers l’extérieur.
Sur ce sujet, j’ai trouvé les ressources suivantes :
- Une publication Reddit.
- Une issue sur le Github de Pihole.
- Un post Stackoverflow
Solution
Une solution est d’héberger Pihole sur un autre hôte. Mais moi je n’ai qu’une seule machine pour tout ça alors non.
C’est pas idéale, mais il faut renseigner l’adresse IP du DNS à chaque conteneur qui en a besoin. Cela implique déjà de donner une adresse statique à Pihole. Moi j’utilise docker-compose pour tous mes conteneurs alors je vais vous donner de la configuration pour ça.
- Connecter tous les conteneurs sur un même réseau docker (il y a plusieurs solutions, moi j’ai créé un réseau manuellement en ligne de commandes). Dans chaque
docker-compose.ymlje déclare ce réseau externe et j’indique aux conteneurs de l’utiliser :version: '3' networks: my_network: external: name: my-external-network services: my_app: # d’autres lignes que je ne mets pas ici… networks: - my_network - Mais ça tout seul, ça ne fonctionne pas (comme dit plus haut). Il faut déjà donner une adresse statique à Pihole (votre adresse dépend de votre réseau, moi j’ai un réseau en
172.23.0.0/16. Voici donc le morceau de configuration modifié :services: pihole: networks: my_network: ipv4_address: 172.23.0.200 - Ensuite, il faut indiquer aux autres conteneurs d’utiliser ce DNS :
# Bien sûr je ne vous remets pas tout le fichier services: my_app: dns: 172.23.0.200
Et voilà, les conteneurs utiliseront directement l’adresse du conteneur Pihole pour leurs requêtes DNS.
C’est clairement moche cette adresse IP statique. Si vous avez des suggestions pour rendre ça plus propre, je suis preneur !
Laisser un commentaire